{"product_id":"third-party-risk-management-course","title":"Gestión de riesgos de terceros y evaluación de proveedores START COURSE","description":"\u003cp dir=\"ltr\"\u003e\u003cspan\u003eLa gestión de riesgos de terceros es una prioridad para organizaciones que dependen de proveedores, contratistas, plataformas SaaS, servicios en la nube, socios tecnológicos, consultores y subcontratistas para operar. Cuando un tercero gestiona datos, presta un servicio crítico o afecta procesos regulados, sus fallos pueden convertirse en riesgos de cumplimiento, ciberseguridad, continuidad operativa, privacidad, reputación y responsabilidad empresarial.\u003c\/span\u003e\u003c\/p\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eEste curso ayuda a los alumnos a comprender, evaluar y supervisar el riesgo de proveedores durante todo el ciclo de vida de la relación. Los participantes estudiarán debida diligencia, clasificación de proveedores, controles contractuales, requisitos de cumplimiento en EE. UU., ciberseguridad, evidencia SOC 2 e ISO, riesgo de cuartas partes, proveedores de IA y cadena de suministro de software.\u003c\/span\u003e\u003c\/p\u003e\n\u003ch2 dir=\"ltr\"\u003e\u003cstrong\u003e\u003c\/strong\u003e\u003c\/h2\u003e\n\u003ch2 dir=\"ltr\"\u003e\u003cstrong\u003e¿Qué Es la Gestión de Riesgos de Terceros?\u003c\/strong\u003e\u003c\/h2\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eLa gestión de riesgos de terceros es el proceso estructurado para identificar, evaluar, controlar, monitorear y documentar los riesgos que surgen cuando una organización utiliza proveedores externos para productos, servicios, tecnología, datos, operaciones o apoyo especializado. En sectores regulados, las organizaciones suelen necesitar un enfoque proporcional al riesgo y al impacto del tercero en sus operaciones. La guía interagencial de banca de EE. UU. describe la gestión de terceros como un enfoque basado en riesgo durante todas las etapas del ciclo de vida de la relación.\u003c\/span\u003e\u003c\/p\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eEsta formación está diseñada para desarrollar una comprensión práctica de cómo funcionan los programas de gestión de riesgos de terceros, cómo se evalúan proveedores antes y después de la contratación, y cómo se documentan decisiones sobre riesgo inherente, riesgo residual, controles, monitoreo y desvinculación. También explica por qué los riesgos de proveedores no son solo un asunto de compras: afectan cumplimiento, seguridad de la información, resiliencia, continuidad, privacidad, gobernanza y confianza del cliente.\u003c\/span\u003e\u003c\/p\u003e\n\u003ch2 dir=\"ltr\"\u003e\u003cstrong\u003e\u003c\/strong\u003e\u003c\/h2\u003e\n\u003ch2 dir=\"ltr\"\u003e\u003cstrong\u003e¿Quién Debe Tomar un Curso de Gestión de Riesgos de Terceros?\u003c\/strong\u003e\u003c\/h2\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eEste curso es adecuado para profesionales que necesitan evaluar, supervisar o apoyar decisiones relacionadas con proveedores y socios externos.\u003c\/span\u003e\u003c\/p\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eEste curso es adecuado para:\u003c\/span\u003e\u003c\/p\u003e\n\u003cul\u003e\n\u003cli aria-level=\"1\" dir=\"ltr\"\u003e\n\u003cp role=\"presentation\" dir=\"ltr\"\u003e\u003cspan\u003eProfesionales de cumplimiento que necesitan comprender obligaciones de supervisión, privacidad, notificación de incidentes y documentación de proveedores.\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli aria-level=\"1\" dir=\"ltr\"\u003e\n\u003cp role=\"presentation\" dir=\"ltr\"\u003e\u003cspan\u003eEquipos de compras y procurement responsables de clasificar proveedores, gestionar debida diligencia y apoyar decisiones de contratación basadas en riesgo.\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli aria-level=\"1\" dir=\"ltr\"\u003e\n\u003cp role=\"presentation\" dir=\"ltr\"\u003e\u003cspan\u003eAnalistas de riesgo, control interno y auditoría que revisan evidencia, controles contractuales, acciones correctivas y monitoreo continuo.\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli aria-level=\"1\" dir=\"ltr\"\u003e\n\u003cp role=\"presentation\" dir=\"ltr\"\u003e\u003cspan\u003eProfesionales de ciberseguridad y tecnología que evalúan riesgos de nube, SaaS, acceso a datos, cadena de suministro de software y evidencia SOC 2 o ISO.\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli aria-level=\"1\" dir=\"ltr\"\u003e\n\u003cp role=\"presentation\" dir=\"ltr\"\u003e\u003cspan\u003eResponsables de operaciones que dependen de proveedores críticos para continuidad del negocio, prestación de servicios y resiliencia operativa.\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli aria-level=\"1\" dir=\"ltr\"\u003e\n\u003cp role=\"presentation\" dir=\"ltr\"\u003e\u003cspan\u003eEquipos legales y de contratos que necesitan entender acuerdos de nivel de servicio, cláusulas de seguridad, responsabilidades de reporte y condiciones de desvinculación.\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli aria-level=\"1\" dir=\"ltr\"\u003e\n\u003cp role=\"presentation\" dir=\"ltr\"\u003e\u003cspan\u003eGerentes, supervisores y propietarios de procesos que deben demostrar gobernanza, responsabilidad y seguimiento de proveedores de alto riesgo.\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli aria-level=\"1\" dir=\"ltr\"\u003e\n\u003cp role=\"presentation\" dir=\"ltr\"\u003e\u003cspan\u003eAlumnos que buscan desarrollar conocimientos prácticos en gestión de proveedores, cumplimiento, ciberseguridad y evaluación de riesgos.\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003c\/ul\u003e\n\u003ch2 dir=\"ltr\"\u003e\u003cstrong\u003e\u003c\/strong\u003e\u003c\/h2\u003e\n\u003ch2 dir=\"ltr\"\u003e\u003cstrong\u003e¿Qué Cubre un Curso de Evaluación de Proveedores?\u003c\/strong\u003e\u003c\/h2\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eEste curso cubre los fundamentos del riesgo de terceros, la gobernanza del ciclo de vida del proveedor, los requisitos de cumplimiento aplicables a proveedores en EE. UU., la ciberseguridad, la protección de datos, los dominios de riesgo operacional y métodos avanzados de evaluación. El contenido conecta conceptos de riesgo con decisiones prácticas: inventario, clasificación, debida diligencia, segmentación, contratos, monitoreo, auditoría, acciones correctivas y salida ordenada.\u003c\/span\u003e\u003c\/p\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eLa formación también aborda marcos actuales utilizados en entornos profesionales, incluyendo NIST para riesgos de cadena de suministro, ISO\/IEC 27001 para sistemas de gestión de seguridad de la información, y SOC 2 como evidencia de controles en organizaciones de servicios. NIST SP 800-161 proporciona orientación para identificar, evaluar y mitigar riesgos de ciberseguridad en la cadena de suministro, mientras que NIST Cybersecurity Framework 2.0 incluye la gestión de riesgos de cadena de suministro de ciberseguridad dentro de su función de gobernanza.\u003c\/span\u003e\u003c\/p\u003e\n\u003ch2 dir=\"ltr\"\u003e\u003cstrong\u003e\u003c\/strong\u003e\u003c\/h2\u003e\n\u003ch2 dir=\"ltr\"\u003e\u003cstrong\u003eResumen del Currículo\u003c\/strong\u003e\u003c\/h2\u003e\n\u003cdiv align=\"left\" dir=\"ltr\"\u003e\n\u003ctable\u003e\u003ccolgroup\u003e\u003ccol width=\"200\"\u003e\u003ccol width=\"413\"\u003e\u003c\/colgroup\u003e\n\u003ctbody\u003e\n\u003ctr\u003e\n\u003ctd\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eMódulo\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/td\u003e\n\u003ctd\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eTemas Clave\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/td\u003e\n\u003c\/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eMódulo 1: Fundamentos del Riesgo de Terceros\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/td\u003e\n\u003ctd\u003e\n\u003cul\u003e\n\u003cli aria-level=\"1\" dir=\"ltr\"\u003e\n\u003cp role=\"presentation\" dir=\"ltr\"\u003e\u003cspan\u003eDefinición de riesgo de terceros\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli aria-level=\"1\" dir=\"ltr\"\u003e\n\u003cp role=\"presentation\" dir=\"ltr\"\u003e\u003cspan\u003eTipos y categorías de proveedores\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli aria-level=\"1\" dir=\"ltr\"\u003e\n\u003cp role=\"presentation\" dir=\"ltr\"\u003e\u003cspan\u003eRiesgo inherente y riesgo residual\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli aria-level=\"1\" dir=\"ltr\"\u003e\n\u003cp role=\"presentation\" dir=\"ltr\"\u003e\u003cspan\u003eGobernanza y responsabilidad\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003c\/ul\u003e\n\u003c\/td\u003e\n\u003c\/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eMódulo 2: Gobernanza del Riesgo en el Ciclo de Vida del Proveedor\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/td\u003e\n\u003ctd\u003e\n\u003cul\u003e\n\u003cli aria-level=\"1\" dir=\"ltr\"\u003e\n\u003cp role=\"presentation\" dir=\"ltr\"\u003e\u003cspan\u003eInventario y clasificación de proveedores\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli aria-level=\"1\" dir=\"ltr\"\u003e\n\u003cp role=\"presentation\" dir=\"ltr\"\u003e\u003cspan\u003eDebida diligencia y segmentación por niveles de riesgo\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli aria-level=\"1\" dir=\"ltr\"\u003e\n\u003cp role=\"presentation\" dir=\"ltr\"\u003e\u003cspan\u003eControles contractuales y acuerdos de nivel de servicio\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli aria-level=\"1\" dir=\"ltr\"\u003e\n\u003cp role=\"presentation\" dir=\"ltr\"\u003e\u003cspan\u003eMonitoreo y desvinculación de proveedores\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003c\/ul\u003e\n\u003c\/td\u003e\n\u003c\/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eMódulo 3: Requisitos de Cumplimiento para Proveedores en EE. UU.\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/td\u003e\n\u003ctd\u003e\n\u003cul\u003e\n\u003cli aria-level=\"1\" dir=\"ltr\"\u003e\n\u003cp role=\"presentation\" dir=\"ltr\"\u003e\u003cspan\u003eReglas bancarias y GLBA\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli aria-level=\"1\" dir=\"ltr\"\u003e\n\u003cp role=\"presentation\" dir=\"ltr\"\u003e\u003cspan\u003eReglas de socios comerciales bajo HIPAA\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli aria-level=\"1\" dir=\"ltr\"\u003e\n\u003cp role=\"presentation\" dir=\"ltr\"\u003e\u003cspan\u003eSupervisión de la SEC y NYDFS\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli aria-level=\"1\" dir=\"ltr\"\u003e\n\u003cp role=\"presentation\" dir=\"ltr\"\u003e\u003cspan\u003eLeyes de privacidad y notificación de incidentes de seguridad\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003c\/ul\u003e\n\u003c\/td\u003e\n\u003c\/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eMódulo 4: Ciberseguridad y Protección de Datos\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/td\u003e\n\u003ctd\u003e\n\u003cul\u003e\n\u003cli aria-level=\"1\" dir=\"ltr\"\u003e\n\u003cp role=\"presentation\" dir=\"ltr\"\u003e\u003cspan\u003eRiesgo de la cadena de suministro según NIST\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli aria-level=\"1\" dir=\"ltr\"\u003e\n\u003cp role=\"presentation\" dir=\"ltr\"\u003e\u003cspan\u003eControles de acceso y datos\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli aria-level=\"1\" dir=\"ltr\"\u003e\n\u003cp role=\"presentation\" dir=\"ltr\"\u003e\u003cspan\u003eRiesgo en la nube y SaaS\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli aria-level=\"1\" dir=\"ltr\"\u003e\n\u003cp role=\"presentation\" dir=\"ltr\"\u003e\u003cspan\u003eEvidencia SOC 2 e ISO\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003c\/ul\u003e\n\u003c\/td\u003e\n\u003c\/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eMódulo 5: Dominios de Riesgo Operacional de Proveedores\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/td\u003e\n\u003ctd\u003e\n\u003cul\u003e\n\u003cli aria-level=\"1\" dir=\"ltr\"\u003e\n\u003cp role=\"presentation\" dir=\"ltr\"\u003e\u003cspan\u003eRiesgo de continuidad del negocio\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli aria-level=\"1\" dir=\"ltr\"\u003e\n\u003cp role=\"presentation\" dir=\"ltr\"\u003e\u003cspan\u003eRiesgo financiero y de seguros\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli aria-level=\"1\" dir=\"ltr\"\u003e\n\u003cp role=\"presentation\" dir=\"ltr\"\u003e\u003cspan\u003eRiesgo de ética y cumplimiento\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli aria-level=\"1\" dir=\"ltr\"\u003e\n\u003cp role=\"presentation\" dir=\"ltr\"\u003e\u003cspan\u003eRiesgo de cuartas partes\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003c\/ul\u003e\n\u003c\/td\u003e\n\u003c\/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eMódulo 6: Métodos Avanzados de Evaluación de Proveedores\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/td\u003e\n\u003ctd\u003e\n\u003cul\u003e\n\u003cli aria-level=\"1\" dir=\"ltr\"\u003e\n\u003cp role=\"presentation\" dir=\"ltr\"\u003e\u003cspan\u003eModelos de puntuación de riesgo\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli aria-level=\"1\" dir=\"ltr\"\u003e\n\u003cp role=\"presentation\" dir=\"ltr\"\u003e\u003cspan\u003eAuditoría y acciones correctivas\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli aria-level=\"1\" dir=\"ltr\"\u003e\n\u003cp role=\"presentation\" dir=\"ltr\"\u003e\u003cspan\u003eRiesgo de proveedores de IA\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003cli aria-level=\"1\" dir=\"ltr\"\u003e\n\u003cp role=\"presentation\" dir=\"ltr\"\u003e\u003cspan\u003eRiesgo de la cadena de suministro de software\u003c\/span\u003e\u003c\/p\u003e\n\u003c\/li\u003e\n\u003c\/ul\u003e\n\u003c\/td\u003e\n\u003c\/tr\u003e\n\u003c\/tbody\u003e\n\u003c\/table\u003e\n\u003c\/div\u003e\n\u003ch2 dir=\"ltr\"\u003e\u003cstrong\u003e\u003c\/strong\u003e\u003c\/h2\u003e\n\u003ch2 dir=\"ltr\"\u003e\u003cstrong\u003e¿Qué Ocurre Cuando el Riesgo de Proveedores No Se Gestiona Correctamente?\u003c\/strong\u003e\u003c\/h2\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eUna gestión débil de proveedores puede generar fallos de seguridad, interrupciones operativas, exposición de datos, incumplimiento contractual, respuestas tardías a incidentes y pérdida de confianza. En organizaciones reguladas, el problema suele ser más serio porque la responsabilidad no desaparece cuando una actividad se subcontrata.\u003c\/span\u003e\u003c\/p\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eEn servicios financieros, la Safeguards Rule de la FTC exige que las instituciones financieras bajo su jurisdicción mantengan medidas para proteger la información del cliente, y también exige pasos razonables para asegurar que afiliados y proveedores de servicios protejan la información que manejan.\u003c\/span\u003e\u003c\/p\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eEn salud, las reglas HIPAA generalmente requieren contratos adecuados entre entidades cubiertas y business associates para proteger la información de salud protegida. HHS también señala que un business associate puede tener responsabilidad directa bajo determinadas reglas de HIPAA.\u003c\/span\u003e\u003c\/p\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eLa gestión de terceros también afecta a proveedores tecnológicos, IA, software, nube y SaaS. NYDFS Section 500.11 requiere políticas para terceros proveedores de servicios en entidades cubiertas, y el NIST AI Risk Management Framework ayuda a las organizaciones a incorporar consideraciones de confianza en productos, servicios y sistemas de IA.\u003c\/span\u003e\u003c\/p\u003e\n\u003cp dir=\"ltr\"\u003e\u003cspan\u003eEste curso proporciona una base práctica para reconocer riesgos, plantear mejores preguntas, documentar evaluaciones, interpretar evidencia de proveedores y apoyar decisiones más sólidas. Ayuda a los alumnos a desarrollar confianza profesional, preparación para el trabajo y una visión clara de cómo la gestión de riesgos de terceros protege operaciones, datos, clientes y cumplimiento.\u003c\/span\u003e\u003c\/p\u003e","brand":"Spanish Compliance Institute","offers":[{"title":"Default Title","offer_id":53615955181915,"sku":null,"price":37.0,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0963\/1118\/1659\/files\/Third-Party_Risk_Management_And_Vendor_Assessment.webp?v=1784357734","url":"https:\/\/spanishcomplianceinstitute.com\/es\/products\/gestion-de-riesgos-de-terceros","provider":"Spanish Compliance Institute","version":"1.0","type":"link"}